Desde sus comienzos, la tecnología Blockchain ha sido vista como una herramienta que permite certificar y validar cualquier información de una manera descentralizada, fiable, no manipulable, íntegra, garantizada y resistente.
Sin embargo, se generó cierto debate en relación con las posibles incompatibilidades entre lo dispuesto en la normativa RGPD (legislación europea sobre el tratamiento de datos) y el uso de la tecnología Blockchain. En la actualidad ya existen en el mercado herramientas que respetan la normativa RGPD y que, además, ayudan a las empresas a cumplirla.
¿Cómo?
Permite crear las evidencias necesarias para acreditar la obtención del consentimiento de los usuarios conforme a las finalidades concretas para las que concedieron el consentimiento y gestionar el ciclo de tratamiento de los datos hasta la finalización del plazo de conservación.
Aunque la tecnología Blockchain es más conocida por su uso en criptomonedas como Bitcoin o Ethereum, puede representar una ventaja competitiva para cualquier empresa que busque convertir la protección de datos en un valor diferencial.
Al utilizar una cadena de bloques privada o permissioned, se emplea un grupo limitado de nodos, por lo que el consentimiento que firmaría un usuario para que la empresa pueda tratar sus datos personales quedaría registrada, cifrada y distribuida entre unos nodos conocidos y limitados, garantizando así la privacidad, veracidad e inmutabilidad sobre el uso de sus datos.
Entrando en más en detalle y focalizando en soluciones concretas, en concreto en aquellas desarrolladas sobre una red Blockchain privada como por ejemplo Hyperledger Fabric, desarrollado por Fundación Linux, se benefician de las bondades de la tecnología de registro distribuido (DLT, de sus siglas en inglés Distributed Ledger Technology).
Aporta una trazabilidad “notarizada” sobre el tratamiento, uso e intercambio de datos personales de los usuarios interesados en tiempo real al centralizar todas las operaciones realizadas a lo largo del ciclo de tratamiento de datos personales en un único repositorio, evitando fugas o malas prácticas de terceros.
Bajo el paraguas de esta clase de soluciones, las empresas pueden:
- Definir las distintas políticas de privacidad de la compañía y guardar los datos asociados a cada una de ellas (pudiendo una política llevar una o varias finalidades de uso asociadas).
- Identificar junto con la aceptación de una política los consentimientos que van asociados. No guardando la información personal del cliente, sino que crea un ID de usuario que deja trazabilidad de la ubicación del consentimiento.
- Registrar el uso de los datos personales pudiéndose programar un uso puntual y específico o una lista de envío programada a terceros. Se puede así, comprobar los registros realizados con los datos personales y si están permitidos o no, evidenciar intercambios de datos personales entre la empresa y terceras compañías para las distintas finalidades aceptadas y relacionadas con el negocio de la organización.
- Cada vez que se realiza el uso de un dato se pueden revisar todos los hashes que se han ido creando en los distintos procesos, con la finalidad de advertir si desde la política del consentimiento se permite el uso de mismo, lo que ayuda a detectar fugas de datos intencionadas o debidas a fallos de aplicaciones.
- Además, como se conoce la ubicación de los datos se puede hacer de pasarela e interconectar con los sistemas de envío de las compañías para trasladar en tiempo real los datos permitidos.
- Permite relacionar las solicitudes de clientes para su utilización directa, gestionándose así el ejercicio de los derechos RGPD: derecho de acceso, oposición, rectificación, supresión u olvido, derecho a la limitación del tratamiento, información, portabilidad e impidiendo el ejercicio de decisiones individuales automatizadas.
En conclusión, una solución basada en una configuración adecuada de la tecnología Blockchain proporciona agilidad y reduce tiempo y costes en la tarea de gestión de consentimientos y disminuye el riesgo de sanciones por incumplimiento de la normativa RGPD (que tiene además un elevado coste reputacional).
También proporciona una amplia trazabilidad e inmutabilidad de los datos, ya que permite el uso de Smart Contracts para evitar el uso indebido de los datos cuando tengan que compartirse con terceros.
Los registros de consentimiento de usuarios están centralizados en un único repositorio lo que deja trazabilidad de su ubicación y además la información que se comparte de forma segura con terceros. Sin olvidar que, la herramienta permite una integración completa con otras aplicaciones gracias a sus APIs.
Como resultado final, la búsqueda y contratación de una solución que atienda a las características mencionadas permite a las empresas cumplir la normativa GDPR de una forma ágil y segura.